Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Acabei de receber um alerta de segurança importante que vale a pena prestar atenção. A GoPlus Security divulgou uma análise sobre uma vulnerabilidade crítica no contrato de Vault de Staking Líquido da ListaDAO que levou a um roubo significativo de fundos. O que aconteceu aqui é bastante interessante do ponto de vista técnico - o atacante explorou uma falha na lógica de negócios ao acionar funções de cálculo de ações durante transferências de tokens, o que então interrompeu o mecanismo de reivindicação de recompensas no vault de staking. Basicamente, a vulnerabilidade está na forma como o contrato Dividend lida com cálculos quando operações de staking próximas interagem com a lógica central do vault.
O que torna isso particularmente preocupante é que isso não é apenas um problema da ListaDAO. A GoPlus Security destacou que a mesma vulnerabilidade lógica existe tanto nos contratos de Vault de Staking Líquido quanto no Dividend, o que significa que quaisquer implementações forkadas ou projetos que reutilizem esse código estão em uma bomba-relógio. Já vimos padrões semelhantes antes, onde uma vulnerabilidade se propaga por múltiplos protocolos de staking próximo.
A equipe de segurança basicamente está dizendo que desenvolvedores e projetos precisam revisar e corrigir isso com urgência. E, honestamente, isso é um lembrete sólido de que a segurança de contratos inteligentes não pode ser uma tarefa de uma única verificação. Uma única auditoria não é suficiente. A infraestrutura de staking próximo, especialmente, precisa de monitoramento contínuo e reavaliação à medida que as condições de mercado e os vetores de ataque evoluem. O espaço de staking próximo cresceu tão rápido que muitos projetos estão implementando soluções sem estruturas de segurança adequadas.
Para quem está construindo ou auditando soluções de staking próximo, este é um chamado de atenção. Essas vulnerabilidades lógicas são sutis - não aparecem em revisões básicas de código. É preciso análise profunda do protocolo e testes de estresse. Se você estiver envolvido em qualquer projeto de vault de staking, recomendo fortemente realizar uma auditoria de segurança completa agora, em vez de esperar o próximo exploit aparecer na notícia.